Тайлер Кросс
Опубликовано: 6 декабря 2023
Будьте осторожны с новой аферой по электронной почте, в ходе которой хакеры выдают себя за сотрудников Disney+. Мошенничество настолько эффективно из-за высокого уровня детализации и индивидуальности многоэтапной схемы, говорит Abnormal Security, платформа безопасности электронной почты из Сан-Франциско.
Мошенничество начинается, как и большинство современных мошенничеств, с фишингового электронного письма. Мошенники начинают с отправки электронного письма, похожего на сообщение об автоматическом продлении подписки. Они сообщают жертве, что их подписка будет продлена в этот день и что если у нее возникнут какие-либо проблемы, они могут просто позвонить в службу поддержки.
Предоставляется персонализированный PDF-файл, содержащий информацию об использовании, в которой указана поддельная информация об автоматическом продлении. В отличие от стандартной подписки Disney +, которая стоит до 13.99 долларов США в зависимости от вашего плана, мошенники сообщают своим жертвам, что цена продления установлена на уровне 49 долларов США.
Наконец, они прикрепляют номер телефона своей команды «поддержки клиентов», которая затем собирает данные жертвы, делая вид, что работает с Disney+.
«В электронных письмах нет орфографических ошибок и имеется лишь небольшое количество незначительных грамматических ошибок. Здесь нет фишинговых ссылок, а PDF-файл не содержит дополнительного кода или вредоносного ПО, поэтому его можно безопасно и без проблем загрузить», — объясняет Abnormal Security.
Эти атаки имеют большой успех из-за их обманчивого характера. Обычные методы онлайн-безопасности часто не могут отразить сложные атаки социальной инженерии, основанные на персонализированном фишинге.
«SEG помечают сообщения только с явно вредоносными индикаторами компрометации (IOC) и не имеют возможности обнаружить использование социальной инженерии».
Кроме того, устаревшие системы безопасности часто распознают вредоносную активность на основе прошлых отчетов, а это означает, что новая активность может оставаться незамеченной какое-то время. Без интеграции искусственного интеллекта системы безопасности просто не смогут справиться с современными угрозами.
Обязательно дважды проверяйте подлинность всех получаемых вами электронных писем и не забывайте следить за подозрительной активностью.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :является
- $UP
- 40
- a
- деятельность
- дополнение
- Все
- an
- и
- любой
- МЫ
- искусственный
- искусственный интеллект
- прикреплять
- нападки
- подлинность
- Автоматический
- аватар
- основанный
- BE
- , так как:
- начинать
- by
- призывают
- CAN
- захватить
- осторожный
- код
- собирать
- скомпрометированы
- содержит
- Расходы
- Пересекать
- клиент
- служба поддержки
- данным
- день
- подробность
- обнаруживать
- Disney
- do
- два
- Эффективный
- безопасность электронной почты
- Писем
- сотрудников
- Проект и
- ошибки
- Объясняет
- обширный
- дополнительно
- Глаза
- FAIL
- не настоящие
- Файл
- Что касается
- Бесплатно
- функциональность
- Go
- Хакеры
- Есть
- HTTPS
- if
- in
- индикаторы
- информация
- Сообщает
- интеграции.
- Интеллекта
- вопрос
- вопросы
- IT
- ЕГО
- Сохранить
- Отсутствие
- Наследие
- уровень
- такое как
- связи
- ВЗГЛЯДЫ
- серия
- вредоносных программ
- смысл
- сообщение
- Сообщения
- методы
- небольшая
- Модерн
- самых
- Новые
- нет
- "обычные"
- номер
- of
- .
- on
- онлайн
- онлайн-безопасности
- только
- or
- внешний
- мимо
- Персонализированные
- фишинг
- фишинговые атаки
- фишинг Мошенничество
- Телефон
- план
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- цена
- при условии
- Получать
- полагаться
- помнить
- Отчеты
- безопасно
- Сан -
- говорит
- Мошенничество
- Мошенники
- мошенничество
- схема
- безопасность
- посмотреть
- видит
- отправка
- набор
- Шоу
- просто
- небольшой
- So
- Соцсети
- Социальная инженерия
- сложный
- стандарт
- начинается
- подписка
- успех
- поддержка
- Убедитесь
- подозрительный
- системы
- команда
- сказать
- который
- Ассоциация
- их
- тогда
- Там.
- они
- угрозы
- в
- Tyler
- В отличие от
- использование
- с помощью
- Жертва
- жертвы
- WebP
- , которые
- в то время как
- КТО
- будете
- без
- Работа
- Ты
- ВАШЕ
- зефирнет